SAM【Security Account Manager】セキュリティアカウントマネージャ

概要

レジストリ上にSAMデータベースと呼ばれる領域を設け、作成されたユーザーアカウントやユーザーグループ、それらに許可された権限などのセキュリティ設定を格納する。コンピュータを単体で使用する場合や、Active Directoryを使用せずワークグループネットワークで接続する場合にはSAMが認証や認可を担当する。

Windows 2000までは、NTドメインでネットワークを構成する場合にドメインコントローラ（PDC/BDC）がドメイン全体のSAMデータベースを管理し、ドメイン内での各コンピュータに認証や認可の機能を提供していた。